Kuratierte Sammlung

E-Signatur ohne US-Unterauftragsverarbeiter

Europäische E-Signatur-Plattformen, geprüft ohne US-Unterauftragsverarbeiter — verglichen nach Eigentümerschaft, Hosting-Region, CLOUD-Act-Risiko, eIDAS-Niveau und Unterauftragsverarbeiter-Kette.

Kurzfassung

Die hier gelisteten E-Signatur-Plattformen betreiben ihren Datenpfad ohne US-Unterauftragsverarbeiter — ein EU/EWR/Schweiz-Betreiber ohne US-Mutterkonzern und ohne in den USA eingetragenen Verarbeiter für Dokumente oder Nachweise. Skribble (Schweiz, Zürich — qualifizierte Signaturen nach ZertES und eIDAS zugleich) deckt den schweizerischen und den EU-Rechtsrahmen ab; Universign (Frankreich — langjähriger qualifizierter Vertrauensdiensteanbieter) und Signaturit (Spanien, Barcelona — Teil der italienischen Namirial-Gruppe für digitale Vertrauensdienste) sind qualifizierte Anbieter unter eIDAS. E-Signatur ist eine Kategorie mit strukturellem Europa-Vorteil: Eine qualifizierte elektronische Signatur erfordert rechtlich einen in der EU beaufsichtigten Vertrauensdiensteanbieter — die Vertrauensschicht ist also konstruktionsbedingt europäisch. Diese Seite listet die Plattformen, deren Dokument-, Nachweis- und Zustellschichten ebenfalls sauber sind.

Zuletzt geprüft Juni 2026 DISCLOSURE Einige Links auf dieser Website sind Affiliate-Links. Wir erhalten ggf. eine Provision ohne Mehrkosten für Sie. Redaktionelle Signale und Rankings werden nicht durch Affiliate-Beziehungen beeinflusst.

E-Signatur ohne US-Unterauftragsverarbeiter bedeutet auf dieser Seite: Die betreibende Gesellschaft ist in der EU, im EWR oder in der Schweiz eingetragen, hat keinen US-Mutterkonzern in ihrer Eigentümerkette und leitet an keiner Stelle Dokument-, Nachweis- oder Unterzeichnerdaten über einen in den USA eingetragenen Verarbeiter. Das umfasst mehr als die Signatur selbst: Die Dokumentenspeicherung vor und nach der Unterschrift, die Prüfpfad- und Nachweisschicht, die E-Mail-Zustellung der Signaturanfragen und der Identitätsprüfungs-Schritt liegen alle im Datenpfad — und alle müssen sauber sein, damit die Messlatte hält.

E-Signatur ist die seltene Kategorie, in der europäische Anbieter einen strukturellen Rechtsvorteil halten, statt aufzuholen. Die eIDAS-Verordnung reserviert das qualifizierte Signaturniveau — das einzige mit EU-weiter Gleichstellung zur Handschrift — für Vertrauensdiensteanbieter unter Aufsicht eines Mitgliedstaats, und das schweizerische ZertES spiegelt dies. Die Plattformen auf dieser Seite kombinieren diese qualifizierte Vertrauensschicht mit einem Stack, der auch drumherum europäisch ist. Jeder Eintrag ist mit der öffentlichen Dokumentation des Anbieters belegt und wird vierteljährlich neu verifiziert.

Warum es darauf ankommt

Der CLOUD Act erstreckt den Zugriff der US-Regierung auf Daten jedes Unternehmens unter US-Jurisdiktion, unabhängig vom Serverstandort. Durch eine E-Signatur-Plattform fließt genau das Material, das Organisationen am wenigsten in Reichweite fremder Rechtsverfahren wissen wollen: unsignierte Entwürfe in Verhandlung, ausgefertigte Verträge, die Identitätsnachweise der Unterzeichner und Prüfpfade, die belegen, wann und wie unterschrieben wurde. Die Signaturzertifikate einer Plattform können makellos europäisch sein, während ihr Dokumentenspeicher, ihre Nachweisschicht oder ihre Zustell-E-Mails auf US-eingetragener Infrastruktur laufen — und es sind diese Schichten, nicht die Kryptografie, die den Inhalt halten.

Die rechtliche Asymmetrie macht die Frage der sauberen Kette hier ungewöhnlich praktisch. Da die QES ohnehin einen EU-beaufsichtigten Vertrauensdiensteanbieter in den Stack zwingt, gibt ein Käufer, der durchgängig eine europäische Plattform wählt, nichts an Rechtsgültigkeit auf — die signierten Dokumente tragen dieselbe EU-weite Wirkung wie die jeder US-Plattform, die dieselbe Vertrauensschicht weiterverkauft, mit einer Jurisdiktion weniger in der Kette. Das Verzeichnis erfasst Betreiber, Eigentümerschaft, Hosting und die vollständige Unterauftragsverarbeiter-Liste pro Plattform, sodass der Vergleich zwischen dokumentierten Ketten stattfindet statt zwischen Marketing-Aussagen.

Alle 3 Alternativen in dieser Kategorie Aktualisiert

		Cert.	Pricing	Signals	Öffnen
Signaturit (Namirial) Barcelona-based Spanish digital-trust group (Signaturit, now a Namirial Italian company), 4 QTSPs with highest eIDAS qualifications, regulator-audited.	BARCELONA · ES Spain	—	Kostenpflichtig	Öffentl. AVV Subprozessoren Open Source	→
Skribble Zurich-based Swiss e-signature platform with dual ZertES + eIDAS QES via Swisscom partnership; ISO 27001, 4,000+ DACH customers.	ZURICH · CH Switzerland	ISO/IEC 27001	Kostenpflichtig	Öffentl. AVV Subprozessoren Open Source	→
Universign Long-running French QTSP (originally Cryptolog International, 2001); merged into Signaturit Group (a Namirial Italian company).	PARIS · FR France	—	Kostenpflichtig	Öffentl. AVV Subprozessoren Open Source	→

So treffen Sie die Wahl

Beginnen Sie beim Signaturniveau, das Ihre Dokumente tatsächlich erfordern. Einfache und fortgeschrittene Signaturen decken den größten Teil des kommerziellen Schriftverkehrs ab — NDAs, Bestellungen, interne Freigaben — und jede Plattform hier beherrscht sie; vergleichen Sie Workflow-Funktionen, Vorlagen-Handling und Preis pro Signatur. Qualifizierte Signaturen (QES) sind die Anforderung für Dokumente, bei denen Gesetz oder Vertragspartner Handschrift-Gleichstellung verlangen — bestimmte HR-, Finanz-, Immobilien- und Verwaltungsdokumente; prüfen Sie in jedem Profil, wie der QES-Ablauf funktioniert (Video-Identifikation, Zertifikatsausstellung) und was er pro Signatur kostet, denn QES-Preise sind strukturell anders gebaut als die einfacher Signaturen.

Für grenzüberschreitendes Schweiz-EU-Geschäft vermeidet Doppel-Rahmen-Unterstützung (ZertES + eIDAS in einer Plattform, Skribbles Heimspiel) den Betrieb zweier Tools. Für regulierte Käufer: Lesen Sie in jedem Profil die Unterauftragsverarbeiter für Nachweis-Aufbewahrung und Identitätsprüfung — die Identitätsprüfung ist der Schritt, an dem am häufigsten ein externer Anbieter auftaucht — und bevorzugen Sie Plattformen mit dokumentierten Export-und-Löschen-Abläufen. Für KMU sind Unterzeichner-Erlebnis und die Integration mit den vorhandenen Dokument-Tools die bindenden Kriterien. Nutzen Sie die Sortier- und Filterelemente in der Liste oben, um nach Land, Zertifizierung oder Preis einzugrenzen.

WECHSEL-RATGEBER

Wechsel von einem US-Tool für categories.e_signature?

Europäische Alternativen im direkten Vergleich — gleiche Prüfungen zu Hosting, Eigentum und CLOUD Act — für die am häufigsten ersetzten categories.e_signature-Tools.

FAQ

Häufig gestellte Fragen

Wo verbergen sich US-Unterauftragsverarbeiter typischerweise im E-Signatur-Ablauf?

Selten im Signaturzertifikat selbst — bei qualifizierten Signaturen ist diese Schicht per Gesetz EU-beaufsichtigt. Das Risiko kommt drumherum hinein: wo die Dokumente vor und nach der Signatur gespeichert werden, wo Prüfpfad und Nachweisdateien liegen, im E-Mail-Dienst für Signaturanfragen, beim Identitätsprüfungs-Anbieter und in einem etwaigen CDN vor der Signaturseite. Jeder Eintrag erfasst diese Schichten separat.

Was gilt auf dieser Seite als 'keine US-Unterauftragsverarbeiter'?

Die betreibende Gesellschaft ist EU/EWR/schweizerisch, hat keinen US-Mutterkonzern und setzt keinen in den USA eingetragenen Unterauftragsverarbeiter im Datenpfad ein — Dokumente, Nachweise, Zustellung und Identitätsprüfung eingeschlossen. Das ist die Messlatte 'CLOUD-Act-Risiko: keines' des Verzeichnisses, geprüft anhand der öffentlichen Unterauftragsverarbeiter-Liste und der Eigentümerschaftsnachweise jedes Anbieters.

Was ist eine qualifizierte elektronische Signatur (QES), und warum begünstigt sie europäische Anbieter?

Unter der eIDAS-Verordnung ist die QES das einzige Signaturniveau mit EU-weiter rechtlicher Gleichstellung zur Handschrift — und sie kann nur über einen qualifizierten Vertrauensdiensteanbieter ausgestellt werden, der in einem EU-Mitgliedstaat beaufsichtigt wird. US-Plattformen können QES über europäische QTSP-Partner weiterverkaufen und tun das auch — aber die Vertrauensschicht selbst ist konstruktionsbedingt europäisch. Die Plattformen auf dieser Seite halten auch den Rest des Stacks europäisch.

Genügt eine US-E-Signatur-Plattform mit EU-Datenresidenz für sensible Verträge?

Datenresidenz regelt, wo Dokumente gespeichert werden — nicht, welche Jurisdiktion den Betreiber verpflichten kann. Eine in den USA eingetragene Plattform bleibt dem CLOUD Act unterworfen, unabhängig von der Speicherregion. Für die meisten kommerziellen Zwecke ist das eine Risikoabwägung; für manche regulierten und öffentlichen Käufer ein Veto. Das Risiko-Flag jedes Eintrags erfasst die vollständige Kette des Betreibers, damit diese Abwägung bei den Fakten beginnt.

Bleiben signierte Dokumente auf der Plattform?

Standardmäßig meist ja — abgeschlossene Dokumente und ihre Nachweisdateien werden zu Prüfzwecken auf der Plattform vorgehalten, womit die Speicher-Jurisdiktion der Plattform Teil des Schicksals des Dokuments wird. Die meisten Tools hier unterstützen konfigurierbare Aufbewahrung oder Export-und-Löschen-Abläufe; jedes Profil vermerkt, was der Anbieter dokumentiert.

Methodik

Wie wir jeden Eintrag hier geprüft haben.

Für jedes Produkt prüfen wir die öffentliche DPA, das Unterauftragsverarbeiter-Dokument, die Hosting-Region, Zertifizierungen und die Eigentümerstruktur. Jede Prüfung wird mit Zeitstempel versehen. Die Signale sind redaktionell und werden vierteljährlich neu verifiziert. Selbstauskünfte akzeptieren wir nicht.

Methodik lesen →